ウイルスバスター Corp.クライアントでは、不正プログラムが侵入した瞬間もしくは既存ファイルへアクセスする瞬間を監視しており、不正プログラムが動作する前に検出、処理の対処を行なっています。
そのため、
ウイルスバスター Corp.クライアントで検出したタイミングや、侵入された場所(ファイルパス)などは確認することができますが、根本的にいつどのような経路で社内やコンピュータに侵入したのかなどは検出の範囲外となり、特定することはできません。
ウイルスバスター Corp.クライアントの情報でわかること
侵入方法について
侵入方法の参考情報として、ウイルスバスター Corp.クライアントによって検出された不正プログラムによっては、セキュリティデータベースに「侵入方法」を記載している場合があります。
これらは不正プログラムの特徴から考えられる侵入方法となり、必ずしもお客様の環境で侵入された方法ではございませんが、参考情報としてご利用いただけます。記載されている以上の情報は、弊社側でも情報はございません。
侵入日時について
侵入日時としては、ウイルスバスター Corp.クライアントのリアルタイム検索で検出された日時をひとつの目安と考えることができます。しかし、パターンファイルが更新されていないコンピュータに不正プログラムが侵入し、パターンファイル更新後のファイルアクセス時に検出される状況もあるため、このような場合には検出日時と侵入タイミングは一致しません。そのため参考情報としてご利用ください。
また、ファイルの作成日時や更新日時は不正プログラムにより改変可能な情報であるため、侵入日時の確定的な情報にはなりません。こちらも参考情報としてご利用ください。
不正プログラムの侵入を検出・防御するには
侵入経路や兆候を知るために、コンピュータに不正プログラムが侵入する前の段階で、内部ネットワークを可視化したり、脅威を分析するためのソリューションとして、トレンドマイクロでは「Deep Discovery ファミリー」をご用意しております。
また、脆弱性に特化した脅威の抑止や監視ソリューションとして「Trend Micro Deep Security」や
「Trend Micro Virtual Patch for Endpoint」もございます。
ご利用の環境や監視対象の脅威によって適切なソリューションが異なる場合もございますので、詳しい情報は弊社営業担当までご連絡ください。
各製品の詳細情報は下記ページをご確認ください。